هناك ثلاث علامات قد تشير إلى أن بائع الأمن السيبراني قد يتلاعب بالنظام
لأولئك منكم الذين حضروا مؤتمر RSA في أبريل ، أنا متأكد من قصف رسائل البريد الإلكتروني للبائعين والمكالمات الهاتفية وطلبات اجتماعات LinkedIn. على الرغم من أنني أراهن على أن العديد من البائعين الذين يتوسلون لعقد اجتماعات يقدمون منتجات أو خدمات ليست على رادارك للفترة 2023-2024 ، فمن المحتمل أن تكون هناك حفنة قليلة ترغب في اختبارها لمعرفة ما إذا كان بإمكانهم تقديم نتائج أفضل من ما تستخدمه حاليا. بالنسبة لهؤلاء البائعين ، بعد الاجتماع التمهيدي الإجباري ، أو بعض المناقشات الفنية ، أو حتى مكالمة مرجعية للعملاء ، سيُعرض عليك إثبات المفهوم (يُطلق عليه أحيانًا إثبات القيمة). هذا التقليد العريق يسمح لك بذلك "اختبر المنتج بنفسك."
خلال PoC ، يحاول البائع أن يوضح لك كيف يوقف منتجهم المزيد من الهجمات ، ويكشف المزيد من رسائل البريد الإلكتروني المخادعة ، ويكتشف المزيد من مواقع الويب الخبيثة ، وما شابه ذلك للتحقق من صحة ادعاءاتهم التسويقية. إن القصد من تقديم PoC منطقي تمامًا ويجب أن يساعد المشترين على تجنب شراء المنتجات ذات الإمكانيات المفرطة في البيع. ولكن لسوء الحظ ، في كثير من الأحيان ، لا تقدم المنتجات التي يبدو أنها تعمل بشكل جيد أثناء PoC نتائج مماثلة بمجرد نشرها بالكامل في بيئة المشتري.
كيف يمكن أن يكون هذا؟ على مدار ما يقرب من 20 عامًا من البناء والبيع والتسويق الأمن السيبراني لقد رأيت كل الطرق التي يحاول بها البائعون التلاعب بهذه PoCs. فيما يلي ثلاث علامات تدل على أن PoC الخاص بك قد يكون أقل من اللوحة العلوية.
"نحن نقدم جميع البيانات في بيئتنا ، لذلك لا داعي للقلق بشأن ذلك."
الحقيقة هي أن اختبار شامل الأمن السيبراني المنتجات التي تعتمد على نوع من التهديد الخارجي أو كمية هائلة من البيانات الداخلية لتدريب نماذج التعلم الآلي يمكن أن تكون مرهقة. نظرًا لأنه لا يوجد أي ممارس أمني يوافق أو يجب أن يوافق على اختبار منتج غير معروف في بيئة الإنتاج الخاصة به ، فسوف يحتاجون إلى بيئة اختبار قوية بشكل معقول لوضع هذا المنتج الجديد تحت الاختبار. بالنظر إلى هذا المطلب ، سيكون من المغري قبول عرض البائع لإجراء الاختبار باستخدام بياناته في بيئة البائع. إذا فكرت في الأمر لمدة دقيقة ، فهذا يشبه مطالبة الطلاب بكتابة الأسئلة الخاصة بالامتحان النهائي. ألا تعتقد أن الاختبار في بيئة البائع باستخدام بياناته قد يؤدي إلى تحريف النتائج لصالحهم؟ بالطبع. على الرغم من أن لا أحد يريد أن تستغرق نقاط الاتصال الخاصة به وقتًا أطول من موسم هوكي NHL ، فستحتاج إلى تقديم بيانات لفحص المنتج بشكل صحيح. قد يعرض بعض البائعين استخدام بعض الأدوات التي تحاكي الهجمات ، وهو أمر معقول ، طالما أنك ، كعميل محتمل ، لديك الخيار في استخدامها أم لا. أفضل طريقة لتقليل طول PoC هي تحديد حالتين أو ثلاث حالات استخدام تستهدفها ، والحد الأقصى ، وتوفير البيانات اللازمة لحالات الاستخدام هذه وحدها. من الناحية المثالية ، ستجعل المنتجات التي تختبرها دمج المنتجات التي تولد البيانات في بيئتك أمرًا سهلاً.
"ما هو الإصدار الذي نختبره؟ إنه إلى حد كبير منتج GA الخاص بنا. لا يمكنك معرفة الفرق ".
عندما دخلت صناعة الأمن السيبراني وأعدت لـ PoC ، طلبنا من العملاء المحتملين الوقوف على خادم يلبي الحد الأدنى من متطلباتنا. بعد ذلك ، أقوم بتثبيت المنتج يدويًا على الجهاز حتى يتمكن المشاركون في PoC من رؤية إصدار المنتج الذي سنستخدمه للاختبار.
في عالم اليوم ، حيث تعد SaaS هي المعيار ، فإن معرفة إصدار المنتج الذي تختبره يمكن أن يبدو وكأنه رحلة في ثقب دودي. للأسف سمعت قصص رعب من الممارسين حيث كانوا في PoC مع بائع ، وكانت النتائج رائعة ، لذلك أبرموا عقدًا لشراء المنتج. تقدم سريعًا لمدة شهر أو شهرين ، وسيشعر الممارسون والإدارة بالإحباط. المنتج المثبت في بيئتهم لا يشبه ما اختبروه. الميزات مفقودة ، وعمليات الدمج التي استخدموها لم يتم العثور عليها في أي مكان ، والقصة من البائع هي ، "يجب طرح هذا الإصدار قريبًا". في بعض الحالات ، لا أرى أي مشكلة في استخدام إصدار منتج لم يتم طرحه لـ PoC طالما أن البائع يتسم بالشفافية مع العميل المحتمل. لسوء الحظ ، عندما يشعر العميل أن بائعًا يحاول إخفاء شيء ما عنه ، يمكن أن تصبح العلاقة بين العميل / البائع التي يجب أن تكون تعاونية قتالية على الفور.
"لم نفوت أبدًا أي تهديد خلال PoC."
في عام 1941 ، تيد ويليامز ، المعروف أيضًا باسم الشظية الرائعة، قضى موسمًا سحريًا في اللوحة ، حيث أنهى موسمه مع بوسطن ريد سوكس بمتوسط ضرب مذهل 406 ونسبة مئوية أساسية 553. يجادل العديد من مؤرخي لعبة البيسبول بأن تيد ويليامز كان أنقى ضارب لعب هذه اللعبة على الإطلاق. حتى الآن ، لم يتفوق أي خليط في AL أو NL على متوسط 400 لهذا العام. إذن ، ما علاقة تيد ويليامز بمدونة حول نقاط حماية الأمن السيبراني؟ النقطة المهمة هي أنه لا يوجد شيء مثالي دائمًا ، سواء كان منتجًا للأمن السيبراني أو أفضل لاعب يلعب اللعبة على الإطلاق. هل يمكنك اختبار منتج مقابل مجموعة محددة من نواقل التهديد ، والمنتج يحددهم جميعًا؟ قطعاً. هل يمكن أن تفعل ذلك على التوالي مع تهديدات جديدة لمدة يومين أو 5 أو 10 أو حتى 100 يوم؟ لكن على يقين كما أعلم أنه خلال موسم 1941 ، ضرب تيد ويليامز 27 مرة ، سيأتي يوم تكون فيه جديدًا لامعًا الأمن السيبراني المنتج يفقد تهديدًا كنت تعتقد أنه سيكتشفه.
أثناء PoC ، إذا كانت النتائج الأولية من اختبار المنتج غير متاحة على الفور أو لاحظت وجود أشخاص من البائع يعملون في المشروع الذي لم تقابله أبدًا ، فاحذر. أنت تشاهد فريق مبيعات يطلب المساعدة من المطورين أو باحثي معلومات التهديدات أو مهندسي البرامج الذين يعملون على النشر الخاص بك ، في محاولة لمعرفة سبب فقدهم للتهديدات أو عدم عمل الميزة. مرة أخرى ، هل يمكن أن تظهر عيوب البرامج أثناء PoC؟ قطعاً. عندما يفعلون ذلك ، هل يمكنك العثور على المطورين والمهندسين الذين يقومون بتصحيح التعليمات البرمجية مباشرة - بالتأكيد. المفتاح هنا هو الشفافية. سيكون البائعون الأخلاقيون صريحين معك في حالة ظهور عيب ما. سوف يشرحون أيضًا سبب عدم وجود تهديد ، إن وجد ، أثناء PoC. تذكر ، عند تشغيل منتج PoC ، يجب عليك مقارنة النتائج بما تستخدمه حاليًا والمنتجات الأخرى التي تختبرها ، وليس نظامًا أسطوريًا يكتشف باستمرار 100٪ من التهديدات. أنت تبحث عن نتائج أفضل بشكل ملحوظ ، وليس الكمال.
PoC من أجل الشعب
مع وجود العديد من المنتجات في السوق التي تدعي إمكانات وفوائد ونتائج مماثلة ، يكاد يكون من المستحيل تحديد ما هو الأفضل بالنسبة لك دون تشغيل PoC. لذلك ، أنا معجب بـ PoC لأنه عندما يتم تشغيله بشكل عادل ، فإنه يمنح المنتجات المنافسة فرصة للتنافس وجهاً لوجه في العالم الحقيقي.
دع أفضل منتج يفوز.
